De acordo com informações da pesquisa “The State of ransomware in Education”, organizada pela Sophos, a taxa de ataques bem-sucedidos do malware atingiu um novo patamar nas instituições de ensino. Além disso, o estudo demonstra que o grande alvo desses ataques é o repositório de dados sensíveis dos clientes dessas organizações, especialmente crianças e jovens.
Os ataques de criptografia atingiram 81% no ensino básico em 2023, conforme mostra a análise, enquanto nas universidades os incidentes permaneceram na mesma proporção, oscilando entre 74% e 73%. Além disso, entre esses casos de ciberataques, 27% das escolas de base admitiram roubo de informações no incidente. No ensino superior, essa taxa chega a 35% entre as organizações atacadas.
A pesquisa da Sophos argumenta que esse cenário se explica pelo alto valor das informações sensíveis de alunos e funcionários do setor, ambos parte de grupos sociais vulneráveis. A partir disso, mais cibercriminosos têm aplicado métodos de hack and leak, união de ciberataques com vazamentos, contra escolas e universidades.
Na visão de Henrique Lucena, Gerente Sênior de Segurança da Informação ligado ao setor educacional, os dados usados nessas corporações têm um valor significativo para o cibercrime, pois podem ser postos à venda na Dark Web ou usados em ataques direcionados com phishing. Além disso, nesses incidentes, a propriedade intelectual também entra em risco.
“A Educação possui algumas características distintas, capazes de gerar desafios únicos em casos de incidentes cibernéticos. Temos uma variedade de sistemas legados, plataformas e dispositivos em uso, tornando a padronização de medidas de Segurança mais complexa e aumentando a superfície de ataque. Outro desafio é a ampla gama de dispositivos pessoais utilizados por alunos e conectados à rede interna”, disse Lucena em entrevista à Security Report.
Além de serem alvos de interesse, as empresas do ramo também se mostram mais vulneráveis aos ataques, devido ao baixo nível de maturidade de suas estruturas de Segurança. Lucena lembra que a maioria das empresas não migrou de forma segura para os meios digitais durante a pandemia de COVID-19, o que causa grande impacto na proteção.
“Mesmo com a aproximação de SI com o board executivo, a maior carência ainda é a falta de orçamento adequado para implementar um programa de Segurança da Informação com medidas de proteção abrangentes e atualizadas no setor de educação”, completa.
Maturidade e conscientização
Para evoluir nesse conceito, primeiro as pessoas precisam conhecer a importância da Cibersegurança no bom funcionamento de uma organização. Isso inclui tanto a força de trabalho quanto os próprios alunos. Para Henrique Lucena, esse é um dos grandes passos a serem dados pela SI em Educação.
Segundo o executivo, práticas de conscientização contínua sobre Cibersegurança com foco em funcionários e estudantes, adoção de tecnologias de detecção e prevenção avançadas, implementação rigorosa de patches e atualizações e treinamento da equipe de TI em desenvolvimento seguro são algumas das práticas mais relevantes nesse processo.
Além disso, Lucena reforça a importância de incluir o público jovem nos planejamentos de educação cibernética, pois elas também podem ser alvos de phishing, ou introduzir malwares em sistemas da escola ou universidade através de técnicas engenharia social ou USB DROP. Esses métodos podem ter impactos positivos nos cuidados dos jovens durante o uso das redes.
“Incentivar os estudantes a serem conscientes e responsáveis em relação à Cibersegurança é crucial. Isso pode ser feito por meio de programas preparatórios que ensinem boas práticas de Segurança. Nesse caminho, poderíamos criar uma geração mais consciente e preparada para enfrentar os desafios digitais”, finaliza o Líder de Segurança.
